Проект федерального закона N 1110676-8
26 декабря 2025 Источник: Проекты документов
"О внесении изменений в отдельные законодательные акты Российской Федерации"
Статья 1
Внести в Федеральный закон от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 44, ст. 4296; 2004, N 31, ст. 3224; 2006, N 31, ст. 3446, 3452; 2007, N 16, ст. 1831; N 31, ст. 3993, 4011; N 49, ст. 6036; 2009, N 23, ст. 2776; N 29, ст. 3600; 2010, N 28, ст. 3553; N 30, ст. 4007; N 31, ст. 4166; 2011, N 27, ст. 3873; N 46, ст. 6406; 2012, N 30, ст. 4172; N 50, ст. 6954; 2013, N 26, ст. 3207; N 44, ст. 5641; N 52, ст. 6968; 2014, N 19, ст. 2315, 2335; N 23, ст. 2934; N 30, ст. 4214, 4219; 2015, N 1, ст. 14, 37, 58; N 18, ст. 2614; N 24, ст. 3367; N 27, ст. 3945, 3950, 4001; 2016, N 1, ст. 11, 27, 43, 44; N 26, ст. 3860; N 27, ст. 4196, 4221; N 28, ст. 4558; 2017, N 31, ст. 4816, 4830; 2018, N 1, ст. 54, 66; N 17, ст. 2418; N 18, ст. 2560, 2576, 2582; N 53, ст. 8491; 2019, N 12, ст. 1222, 1223; N 27, ст. 3534, 3538; N 30, ст. 4152; N 31, ст. 4418, 4430; N 49, ст. 6953; N 51, ст. 7490; N 52, ст. 7798; 2020, N 9, ст. 1138; N 15, ст. 2239; N 29, ст. 4518; N 30, ст. 4738; N 31, ст. 5018; 2021, N 1, ст. 18, 75; N 9, ст. 1469; N 24, ст. 4183; N 27, ст. 5058, 5061, 5094, 5171, 5183; N 47, ст. 7739; N 52, ст. 8982; 2022, N 1, ст. 52; N 16, ст. 2613, 2614; N 27, ст. 4620; N 29, ст. 5246, 5298; N 52, ст. 9370; 2023, N 1, ст. 16, 42, 54; N 12, ст. 1887, 1889; N 18, ст. 3242; N 25, ст. 4449; N 29, ст. 5316, 5317, 5326; N 43, ст. 7602; 2024, N 12, ст. 1569; N 23, ст. 3057, 3060; N 33, ст. 4971) следующие изменения:
1) абзац девятнадцатый части первой статьи 3 после слов "удостоверяющего личность," дополнить словами "идентификационного номера налогоплательщика (для целей предоставления электронного средства платежа, предусмотренного частью 5.1 статьи 10 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе")";
2) в статье 7:
а) в абзаце втором подпункта 1 пункта 1 слова "(при его наличии)" заменить словами ", присвоенный клиенту, который открывает банковский счет (вклад) либо которому предоставляется персонифицированное электронное средство платежа (в иных случаях - при его наличии)", слова "удостоверяющего личность, а также" заменить словами "удостоверяющего личность, идентификационного номера налогоплательщика (для целей предоставления электронного средства платежа, предусмотренного частью 5.1 статьи 10 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе"), а также";
б) в подпункте 2 пункта 1.12 после слов "удостоверяющего личность," дополнить словами "идентификационного номера налогоплательщика (для целей предоставления электронного средства платежа, предусмотренного частью 5.1 статьи 10 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе"),", слова "и (или) идентификационного номера налогоплательщика," исключить.
Статья 2
Внести в статью 18 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2004, N 31, ст. 3233; 2005, N 25, ст. 2426; 2008, N 44, ст. 4982; 2010, N 45, ст. 5756; 2011, N 48, ст. 6728; 2013, N 30, ст. 4084; N 49, ст. 6336; 2014, N 30, ст. 4219; N 52, ст. 7543; 2016, N 1, ст. 46; 2017, N 18, ст. 2661; N 30, ст. 4456; 2018, N 11, ст. 1584, 1588; N 18, ст. 2557; N 24, ст. 3400; N 32, ст. 5115; 2019, N 27, ст. 3538; N 31, ст. 4423, 4430; N 52, ст. 7787; 2020, N 14, ст. 2027, 2036; 2021, N 1, ст. 53; N 17, ст. 2878; N 24, ст. 4210; N 27, ст. 5187; N 50, ст. 8405; N 52, ст. 8982; 2023, N 31, ст. 5766; 2024, N 18, ст. 2410; N 33, ст. 4971; 2025, N 9, ст. 847) следующие изменения:
1) часть первую дополнить пунктами 17.22 - 17.24 следующего содержания:
"17.22) при необходимости устанавливает предельное количество платежных карт, предоставляемых клиенту - физическому лицу всеми кредитными организациями, филиалами иностранных банков и одной кредитной организацией, одним филиалом иностранного банка;
17.23) при необходимости определяет срок действия предоставленных клиентам - физическим лицам платежных карт;
17.24) определяет оператора единой системы учета платежных карт;";
2) часть вторую после слов "систем за осуществление переводов денежных средств с использованием платежных карт," дополнить словами "установления при необходимости предельного количества платежных карт, предоставляемых клиенту - физическому лицу всеми кредитными организациями, филиалами иностранных банков и одной кредитной организацией, одним филиалом иностранного банка, определения при необходимости срока действия предоставленных клиентам - физическим лицам платежных карт, определения оператора единой системы учета платежных карт,".
Статья 3
Внести в Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2004, N 35, ст. 3607; 2006, N 31, ст. 3431; 2008, N 18, ст. 1941; 2010, N 27 ст. 3408; N 31 ст. 4190; 2011, N 45, ст. 6333; N 50, ст. 7351; 2012, N 53, ст. 7578; 2013, N 30, ст. 4062, 5643; 2014, N 30, ст. 4229, 4273; 2016, N 1, ст. 51; N 10, ст. 1318; N 26, ст. 3873; N 27, ст. 4294; 2017, N 17, ст. 2457; 2018, N 32, ст. 5135; 2019, N 18, ст. 2214; 2020, N 15, ст. 2233; 2021, N 1, ст. 72; N 24, ст. 4188, 4198; 2022, N 1, ст. 18; 2023, N 32, ст. 6205, 6223; N 43, ст. 7602; N 47, ст. 8312; 2024, N 33, ст. 4912, 4999, 5013; 2025, N 14, ст. 1574; N 30, ст. 4388, 4393; N 31, ст. 4649, 4658) следующие изменения:
1) в статье 2:
а) дополнить подпунктом 3.3 следующего содержания:
"3.3) центральная база данных идентификаторов пользовательского оборудования (оконечного оборудования) - информационная система, содержащая сведения об идентификаторах пользовательского оборудования (оконечного оборудования), которые разрешены или запрещены к использованию в сетях подвижной радиотелефонной связи на территории Российской Федерации;";
б) дополнить подпунктом 28.6 следующего содержания:
"28.6) абонентский терминал пропуска трафика - пользовательское (оконечное) оборудование, использующее программные и радиоэлектронные средства, которое предназначено для пропуска трафика между сетями связи и (или) сетями передачи данных, в том числе с использованием более четырех идентификационных модулей;";
2) пункт 2 статьи 21 дополнить абзацем следующего содержания:
"осуществляет от имени Российской Федерации правомочия обладателя информации, формируемой и содержащейся в центральной базе данных идентификаторов пользовательского оборудования (оконечного оборудования).";
3) в статье 44:
а) в пункте 1.1 абзацы четвертый - седьмой изложить в следующей редакции:
"Заключение договоров об оказании услуг подвижной радиотелефонной связи, услуг связи, оказываемых с использованием средства связи, которое предназначено для предоставления абоненту возможности пользования услугами электросвязи, выполнения функции систем коммутации, маршрутизации трафика в сети электросвязи (далее - виртуальная телефонная станция) в нестационарных торговых объектах запрещается, за исключением случаев заключения оператором связи или лицом, действующим от имени оператора связи, договоров об оказании услуг подвижной радиотелефонной связи в транспортных средствах, которые специально оборудованы для обслуживания абонентов и требования к которым устанавливаются федеральным органом исполнительной власти в области связи, либо договоров об оказании услуг подвижной радиотелефонной связи, услуг связи, оказываемых с использованием виртуальных телефонных станций, посредством информационно-телекоммуникационной сети "Интернет" в соответствии с абзацами третьим - пятым пункта 1 настоящей статьи с учетом особенностей, установленных абзацем пятым настоящего пункта.
В случае использования пользовательского оборудования (оконечного оборудования), имеющего встроенный идентификационный модуль, который позволяет программно изменять на идентификационном модуле информацию, необходимую для идентификации абонента и (или) пользователя услугами связи абонента - юридического лица либо индивидуального предпринимателя, и (или) пользовательского оборудования (оконечного оборудования) в сети оператора подвижной радиотелефонной связи, а также услугами связи, оказываемыми с использованием виртуальных телефонных станций, заключение договоров об оказании услуг подвижной радиотелефонной связи, услуг связи, оказываемых с использованием виртуальных телефонных станций, посредством информационно-телекоммуникационной сети "Интернет" осуществляется только с использованием способов, указанных в абзацах третьем и пятом пункта 1 настоящей статьи.
Услуги подвижной радиотелефонной связи и (или) услуги связи, оказываемые с использованием виртуальных телефонных станций, предоставляются абоненту - физическому лицу или абоненту - юридическому лицу либо индивидуальному предпринимателю и пользователю услугами связи соответствующего абонента, достоверные сведения о которых предоставлены оператору связи в соответствии с правилами оказания услуг связи, если иное не предусмотрено настоящим Федеральным законом. Абонент - юридическое лицо либо индивидуальный предприниматель обязаны предоставить оператору связи сведения о пользователях услугами связи в соответствии с правилами оказания услуг связи. Требования настоящего абзаца не распространяются на договоры об оказании услуг подвижной радиотелефонной связи и (или) услуг связи, оказываемых .с использованием виртуальных телефонных станций, заключаемые в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд и законодательством Российской Федерации о закупках товаров, работ, услуг отдельными видами юридических лиц.
Абонент - юридическое лицо либо индивидуальный предприниматель, заключающие договор об оказании услуг подвижной радиотелефонной связи, предоставляют возможность пользоваться в рамках указанного договора услугами подвижной радиотелефонной связи только пользователям услугами связи - физическим лицам, работающим на основании заключенных с данными юридическим лицом либо индивидуальным предпринимателем трудового договора или возмездного гражданско-правового договора и при условии внесения в федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) абонентом - юридическим лицом либо индивидуальным предпринимателем или по решению абонента - юридического лица либо индивидуального предпринимателя пользователем услугами связи сведений об этом пользователе услугами связи, об используемом этим пользователем услугами связи абонентском номере, выделенном оператором связи, об абоненте - юридическом лице либо индивидуальном предпринимателе, а также о наличии размещенных в единой биометрической системе биометрических персональных данных пользователей услугами связи - иностранных граждан и лиц без гражданства. Правилами оказания услуг связи устанавливается перечень указанных сведений и могут определяться особенности их проверки оператором связи при предоставлении услуг связи, оказываемых с использованием виртуальных телефонных станций. В случае, если при проверке оператор связи обнаружит, что указанные сведения отсутствуют или не являются достоверными, оператор связи обязан не оказывать в отношении данного абонентского номера услуги связи, о чем уведомляет абонента - юридическое лицо либо индивидуального предпринимателя и в случае отсутствия ответа в установленный срок исключает из договора указанный абонентский номер, выделенный оператором связи.";
б) абзац второй пункта 2 изложить в следующей редакции:
"Правилами оказания услуг связи регламентируются взаимоотношения пользователей услугами связи и операторов связи при заключении и исполнении договора об оказании услуг связи, порядок идентификации пользователей услугами связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет", услугами связи, оказываемыми с использованием виртуальных телефонных станций, и используемого ими пользовательского оборудования (оконечного оборудования), в том числе абонентских терминалов пропуска трафика, а также порядок и основания приостановления оказания услуг связи по договору и расторжения договора, особенности оказания услуг связи, в том числе с учетом предусмотренных настоящим Федеральным законом требований к идентификатору пользовательского оборудования (оконечного оборудования), права и обязанности операторов связи и пользователей услугами связи, форма и порядок расчетов за оказанные услуги связи, порядок предъявления и рассмотрения жалоб, претензий пользователей услугами связи, ответственность сторон.";
в) дополнить пунктом 10 следующего содержания:
"10. Договор об оказании услуг подвижной радиотелефонной связи должен содержать сведения о пользовательском оборудовании (об оконечном оборудовании), в том числе о его идентификаторе, в котором будет использоваться идентификационный модуль, содержащий абонентский номер, указанный в таком договоре.
Внесение в договор об оказании услуг связи сведений о пользовательском оборудовании (оконечном оборудовании) посредством информационно-телекоммуникационной сети "Интернет" помимо способов, указанных в абзацах третьем - пятом пункта 1 настоящей статьи, осуществляется с использованием простой электронной подписи в порядке, установленном Правительством Российской Федерации.";
г) дополнить пунктами 11 и 12 следующего содержания:
"11. Оператор связи обязан прекратить пропуск на пользовательское оборудование (оконечное оборудование) абонента своей сети связи телефонных вызовов, инициируемых с абонентского номера (абонентских номеров), не входящего (не входящих) в российскую систему и план нумерации, при отсутствии согласия абонента на получение таких вызовов, выраженного в порядке, установленном правилами оказания услуг связи.
При установлении телефонного вызова с телефонного номера, не входящего в российскую систему и план нумерации, оператор подвижной радиотелефонной связи, на абонента которого завершается вызов, обязан при наличии технической возможности информировать такого абонента путем отображения на пользовательском оборудовании (оконечном оборудовании) информации о факте совершения указанного вызова с телефонного номера, не входящего в российскую систему и план нумерации.
12. Запрещается передача в нарушение требований, установленных правилами оказания услуг связи, идентификационных модулей и (или) информации, необходимой для получения доступа к услугам связи с использованием абонентского терминала пропуска трафика и (или) виртуальной телефонной станции.";
4) дополнить статьями 44.3 и 44.4 следующего содержания:
"Статья 44.3. Особенности оказания услуг связи, оказываемых с использованием виртуальных телефонных станций
1. Виртуальные телефонные станции оператора связи, входящие в состав единой сети электросвязи Российской Федерации, должны располагаться на территории Российской Федерации.
При использовании сетевых адресов для взаимодействия с виртуальной телефонной станцией такие адреса должны содержаться в информационной системе данных о страновой принадлежности сетевых адресов, предусмотренной статьей 65.3 настоящего Федерального закона, и определяться как принадлежащие Российской Федерации. Доступ к информации о страновой принадлежности сетевого адреса Российской Федерации осуществляется на основании порядка, указанного в пункте 2 статьи 65.3 настоящего Федерального закона.
В случае использования виртуальной телефонной станции абонентами (пользователями) с сетевых адресов, предоставленных лицами, указанными в статье 10.2-1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", сведения о таких лицах должны быть включены в реестр провайдеров хостинга, предусмотренный частью 1 указанной статьи.
Оператор связи не вправе оказывать услуги связи, оказываемые с использованием виртуальных телефонных станций, абоненту (пользователю), использующему для доступа к таким услугам связи сетевой адрес, принадлежащий провайдеру хостинга и не предназначенный для доступа к услугам связи, оказываемым с использованием виртуальных телефонных станций.
Порядок доступа оператора связи к сведениям о сетевых адресах, принадлежащих провайдеру хостинга, в том числе предназначенных для доступа к услугам связи, оказываемым с использованием виртуальных телефонных станций, определяется федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
2. Услуги связи, оказываемые с использованием виртуальных телефонных станций, оператор связи оказывает абонентам (пользователям), сведения о которых в случаях, определенных правилами оказания услуг связи, подтверждены посредством единой системы идентификации и аутентификации.
3. Абоненту - физическому лицу операторами связи в целях оказания услуг связи, оказываемых с использованием виртуальных телефонных станций, может быть выделено в совокупности не более десяти абонентских номеров.
4. Оплата услуг связи, оказываемых с использованием виртуальных телефонных станций абонентам - юридическим лицам либо индивидуальным предпринимателям, осуществляется только в форме безналичных расчетов посредством перечисления денежных средств с расчетных счетов таких абонентов в коммерческих банках и других кредитных организациях, имеющих лицензию Центрального банка Российской Федерации.
Статья 44.4. Особенности оказания услуг подвижной радиотелефонной связи лицам, использующим абонентские терминалы пропуска трафика
1. Договоры об оказании услуг подвижной радиотелефонной связи лицам, использующим абонентские терминалы пропуска трафика с возможностью одновременного использования более четырех идентификационных модулей, заключаются операторами связи только с абонентами - юридическими лицами либо индивидуальными предпринимателями.
2. В договор об оказании услуг подвижной радиотелефонной связи, предусматривающий выделение абонентам - юридическим лицам либо индивидуальным предпринимателям абонентских номеров, предназначенных для использования в абонентских терминалах пропуска трафика с возможностью одновременного использования более четырех идентификационных модулей, включается следующая информация: о типе абонентского терминала пропуска трафика;
об идентификаторах радиоэлектронных средств в составе абонентского терминала пропуска трафика, в котором используются идентификационные модули;
о целях использования абонентского терминала пропуска трафика.
Использование в абонентских терминалах пропуска трафика с возможностью одновременного использования более четырех идентификационных модулей абонентских номеров, не предусмотренных такими договорами, не допускается.
Использование абонентского терминала пропуска трафика с возможностью одновременного использования более четырех идентификационных модулей, полная и достоверная информация о котором отсутствует в договоре об оказании услуг подвижной радиотелефонной связи, предусмотренном настоящим пунктом, не допускается.
3. Абонент - юридическое лицо либо индивидуальный предприниматель, использующий абонентский терминал пропуска трафика на основании договора на оказание услуг подвижной радиотелефонной связи, вправе предоставлять возможность использования абонентского терминала пропуска трафика с целью получения услуг телефонной связи только лицам, работающим на основании заключенных с этим юридическим лицом либо индивидуальным предпринимателем трудового договора или возмездного гражданско-правового договора.";
5) в статье 45:
а) подпункт 1 пункта 7.1 дополнить словами "в форме электронного документа, подписанного заявителем простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации, при условии идентификации физического лица";
б) пункт 7.2 изложить в следующей редакции:
"7.2. Снятие указанного в пункте 7.1 настоящей статьи запрета на заключение договоров об оказании услуг подвижной радиотелефонной связи возможно одним из следующих способов:
1) с использованием единого портала государственных и муниципальных услуг в форме электронного документа, подписанного заявителем усиленной квалифицированной электронной подписью;
2) при личном обращении в организацию, указанную в пункте 5 статьи 2 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".";
в) дополнить пунктом 7.3 следующего содержания:
"7.3. Правила установления запрета на заключение договоров об оказании услуг подвижной радиотелефонной связи и снятия такого запрета при обращении в организацию, указанную в пункте 5 статьи 2 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", устанавливаются Правительством Российской Федерации.";
г) пункт 10 дополнить абзацем следующего содержания:
"В случае передачи несовершеннолетнему лицу абонентом - физическим лицом, являющимся его родителем или законным представителем, абонентского номера, выделенного указанному абоненту на основании договора об оказании услуг подвижной радиотелефонной связи, абонент обязан сообщить сведения о факте такой передачи оператору подвижной радиотелефонной связи в сроки, порядке и составе, которые определяются Правительством Российской Федерации, в целях последующей передачи этих сведений в государственную информационную систему, указанную в пункте 2 статьи 44.2 настоящего Федерального закона.";
д) дополнить пунктами 11-13 следующего содержания:
"11. Оператор связи применяет в отношении телефонных соединений абонента меры, направленные на предотвращение и пресечение преступлений с использованием сетей связи и средств связи.
12. Оператор связи при применении мер, направленных на предотвращение и пресечение преступлений с использованием сетей связи и средств связи, передает в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведения о выявленном телефонном вызове в случае, если сведения об абонентском номере содержатся в едином реестре абонентских номеров, в отношении которых имеются признаки их использования для осуществления противоправных действий. Перечень передаваемых сведений и порядок их передачи определяются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
13. Программное изменение идентификатора пользовательского оборудования (оконечного оборудования), который используется в указанном оборудовании, не допускается.";
6) пункт 3 статьи 45.1 признать утратившим силу;
7) в статье 46:
а) абзац девятый пункта 1 изложить в следующей редакции:
"прекратить оказание услуг связи при поступлении соответствующего запроса от уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, запроса от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, сформированного по результатам мониторинга, предусмотренного пунктом 1 статьи 44.2 настоящего Федерального закона, или предписания указанного федерального органа исполнительной власти, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах, в случае установления факта использования иностранным гражданином или лицом без гражданства в пользовательском оборудовании (оконечном оборудовании) идентификационного модуля, сведения о котором отличаются от сведений, указанных в таком договоре, в случае прекращения деятельности абонентом - юридическим лицом (за исключением случаев реорганизации юридического лица) либо прекращения физическим лицом деятельности в качестве индивидуального предпринимателя, являющегося абонентом, в случае предотвращения и пресечения преступлений с использованием сетей связи и средств связи, а также в случае установления фактов нарушения обязанностей, предусмотренных абзацем восьмым пункта 6 статьи 44 и (или) пунктом 4 статьи 45.1 настоящего Федерального закона, по абонентским номерам, выделенным на основании договоров на оказание услуг подвижной радиотелефонной связи, которые были заключены после даты, указанной в соответствующем запросе федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, и предоставленным в пользование абонентами - юридическими лицами либо индивидуальными предпринимателями;";
б) в пункте 9.1 слова "обязан передавать" заменить словами "обязан, если иное не предусмотрено Правительством Российской Федерации, передавать";
в) в пункте 10:
абзац первый после слов "(или) услуг по пропуску трафика" дополнить словами ", в том числе при обеспечении пропуска трафика на основании договора о присоединении сетей электросвязи, заключаемого оператором связи и владельцем сети связи специального назначения,"; абзац второй после слов "в свою сеть связи" дополнить словами ", а также в сеть связи специального назначения при оказании услуги присоединения к своей сети связи, имеющей присоединение к сети связи общего пользования,";
г) в пункте 13:
абзац десятый изложить в следующей редакции:
"сведения о пользовательском оборудовании (об оконечном оборудовании), в том числе о его идентификаторе;";
дополнить абзацами следующего содержания:
"об абонентских номерах, используемых в абонентских терминалах пропуска трафика, с указанием сведений о типе абонентского терминала пропуска трафика, идентификаторе (идентификаторах) радиоэлектронных средств, в которых используются идентификационные модули абонентского оборудования сети подвижной радиотелефонной связи;
об абонентских номерах, выделенных абонентам и пользователям услуг связи для целей предоставления им услуг связи, оказываемых с использованием виртуальных телефонных станций, о сетевых адресах, используемых виртуальными телефонными станциями для предоставления услуг связи по таким номерам (при наличии);
сведения об абонентах - физических лицах, являющихся несовершеннолетними в возрасте от четырнадцати до восемнадцати лет, абонентские номера которым выделены на основании договора об оказании услуг подвижной радиотелефонной связи;
об абонентских номерах, переданных несовершеннолетним лицам абонентами - физическими лицами, являющимися их родителями или законными представителями, , которым соответствующие абонентские номера выделены на основании договоров об оказании услуг подвижной радиотелефонной связи, в случае, если сведения о фактах такой передачи абонентских номеров переданы их родителями или законными представителями оператору связи в установленном порядке.";
д) дополнить пунктом 19 следующего содержания:
"19. Операторы связи при взаимодействии с государственной информационной системой противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, обязаны:
1) для включения информации в соответствии с частью 5 статьи 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" в единый реестр абонентских номеров, в отношении которых имеются признаки их использования для осуществления противоправных действий (далее - единый реестр абонентских номеров), принимать меры по выявлению таких признаков и при их выявлении направлять:
сведения об абонентских номерах, используемых в целях совершения телефонных вызовов и направления коротких текстовых сообщений, имеющих признаки противоправных действий;
сведения об абонентских номерах, на которые совершаются телефонные вызовы и направляются короткие текстовые сообщения, имеющие признаки противоправных действий, с одновременным уведомлением абонентов о направлении соответствующих сведений;
информацию о фактах смены пользовательского оборудования (оконечного оборудования) абонентов - физических лиц или пользователей услугами связи абонентов - юридических лиц, индивидуальных предпринимателей, которое используется абонентами для получения услуг связи посредством выделенного абонентского номера;
информацию о фактах замены идентификационных модулей на пользовательском оборудовании (оконечном оборудовании) абонентов - физических лиц или пользователей услугами связи абонентов - юридических лиц, индивидуальных предпринимателей либо физических лиц;
информацию о фактах расторжения договоров об оказании услуг подвижной радиотелефонной связи, за исключением случаев расторжения договоров при обеспечении перенесения абонентского номера и заключения нового договора об оказании услуг подвижной радиотелефонной связи с другим оператором связи;
2) при получении указания от государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, приостанавливать оказание услуг связи и (или) услуг по пропуску трафика по абонентскому номеру (абонентским номерам), используемому (используемых) в целях совершения противоправных действий, сведения о котором (которых) содержатся в едином реестре абонентских номеров, на 24 часа, в случае, если иной срок не установлен законодательством Российской Федерации.
Порядок действий абонента, которому выделен абонентский номер, сведения о котором содержатся в едином реестре абонентских номеров, по исключению указанного абонентского номера из данного реестра определяется Правительством Российской Федерации.
Порядок выявления операторами связи сведений, предусмотренных абзацами вторым и третьим подпункта 1 настоящего пункта, а также признаки абонентских номеров, используемых в целях совершения телефонных вызовов и направления коротких текстовых сообщений, имеющих признаки противоправных действий, и признаки абонентских номеров, на которые совершаются телефонные вызовы и направляются короткие текстовые сообщения, имеющие признаки противоправных действий, устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и Центральным банком Российской Федерации.";
е) дополнить пунктами 20 - 22 следующего содержания:
"20. Оператор подвижной радиотелефонной связи обязан предоставлять в центральную базу данных идентификаторов пользовательского оборудования (оконечного оборудования), предусмотренную статьей 53.2 настоящего Федерального закона, сведения об идентификаторе пользовательского оборудования (оконечного оборудования), который используется в оборудовании абонента, в сроки, порядке, составе и формате, которые установлены Правительством Российской Федерации.
21. Оператор подвижной радиотелефонной связи обеспечивает доступ к услугам связи в сети подвижной радиотелефонной связи пользовательского оборудования (оконечного оборудования), сведения об идентификаторе которого содержатся в центральной базе данных идентификаторов пользовательского оборудования (оконечного оборудования).
22. Оператор подвижной радиотелефонной связи не оказывает услуги связи абоненту в случае наличия в центральной базе идентификаторов пользовательского оборудования (оконечного оборудования) сведений об использовании такого оборудования с абонентским номером (идентификационным модулем), выделенным оператором связи другому абоненту, за исключением случаев, установленных Правительством Российской Федерации.
Оператор подвижной радиотелефонной связи не оказывает услуги связи в случае использования пользовательского оборудования (оконечного оборудования), имеющего идентификатор пользовательского оборудования (оконечного оборудования), решение о запрете для работы в сетях подвижной радиотелефонной связи на территории Российской Федерации которого принято уполномоченным государственным органом, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в порядке, установленном федеральным органом исполнительной власти в области связи совместно с федеральным органом исполнительной власти в области обеспечения безопасности.";
8) пункт 2 статьи 46.1 изложить в следующей редакции:
"2. Операторы связи в целях обеспечения соблюдения обязанностей, предусмотренных пунктами 8, 9 и 10 статьи 46 настоящего Федерального закона, а также в случае оказания услуг присоединения к своим сетям связи, имеющим присоединение к сети связи общего пользования, сетей связи специального назначения обязаны подключиться к системе обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования, соблюдать правила функционирования и взаимодействия указанной системы с информационными системами и иными системами, в том числе системами операторов связи, обеспечивать ежедневно в круглосуточном режиме функционирование программно-технических средств, обеспечивающих проверку достоверности сведений об инициировании телефонного вызова, отправки короткого текстового сообщения или соединения для целей передачи голосовой информации в сети связи общего пользования, входящих в состав компонентов системы обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования, направлять в систему обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования и получать из указанной системы сведения, в том числе о вызовах, сопровождающихся нумерацией, выделенной владельцу сети связи специального назначения, в сроки, порядке, составе, формате и случаях, которые установлены Правительством Российской Федерации.";
9) дополнить статьей 53.2 следующего содержания:
"Статья 53.2. Центральная база данных идентификаторов пользовательского оборудования (оконечного оборудования)
1. Центральная база данных идентификаторов пользовательского оборудования (оконечного оборудования) создается в целях формирования и технологического обеспечения реестра идентификаторов пользовательского оборудования (оконечного оборудования), разрешенных для использования в сетях подвижной радиотелефонной связи.
2. Правительство Российской Федерации устанавливает требования, предъявляемые к центральной базе идентификаторов пользовательского оборудования (оконечного оборудования), правила ее функционирования и взаимодействия с иными информационными системами, перечень таких информационных систем, порядок доступа к информации, содержащейся в указанной базе, и определяет оператора указанной базы.
Порядок организационно-технического взаимодействия операторов подвижной радиотелефонной связи и оператора центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования) устанавливается федеральным органом исполнительной власти в области связи.
3. Внесение сведений об идентификаторе пользовательского оборудования (оконечного оборудования) в центральную базу данных идентификаторов пользовательского оборудования (оконечного оборудования) осуществляется федеральными органами исполнительной власти, определенными Правительством Российской Федерации, а также оператором подвижной радиотелефонной связи при регистрации сведений об идентификаторе пользовательского оборудования (оконечного оборудования).
Порядок регистрации сведений об идентификаторе пользовательского оборудования (оконечного оборудования) устанавливается Правительством Российской Федерации.";
10) пункт 8 статьи 56.2 дополнить подпунктом 5 следующего содержания:
"5) в сроки, порядке, составе и формате, которые устанавливаются Правительством Российской Федерации, представлять в информационную систему данных о страновой принадлежности сетевых адресов информацию о местоположении сетевых адресов.";
11) подпункт 2 пункта 1 статьи 59 дополнить словами "и центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)";
12) дополнить статьей 65.3 следующего содержания:
"Статья 65.3. Сбор, хранение и учет информации о страновой принадлежности сетевых адресов
1. Сбор, хранение и учет информации о местоположении сетевых адресов, в том числе находящихся за пределами территории Российской Федерации, осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с использованием информационной системы данных о страновой принадлежности сетевых адресов.
2. Требования к информационной системе, указанной в пункте 1 настоящей статьи, правила ее функционирования и взаимодействия с иными информационными системами, перечень таких информационных систем и порядок доступа к информации, содержащейся в данной информационной системе, устанавливаются Правительством Российской Федерации.
3. Оператором информационной системы, указанной в пункте 1 настоящей статьи, является радиочастотная служба, которая осуществляет организационные и технические меры, необходимые для реализации федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, полномочий, предусмотренных пунктом 1 настоящей статьи.";
13) статью 68 дополнить пунктом 11 следующего содержания:
"11. В случае неисполнения обязанности, предусмотренной абзацем первым подпункта 2 пункта 19 статьи 46 настоящего Федерального закона, повлекшего возникновение ущерба в результате хищения денежных средств с лицевого счета абонента, оператор связи обязан возместить абоненту сумму перевода денежных средств с лицевого счета абонента оператора связи в порядке, установленном Правительством Российской Федерации.".
Статья 4
Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448) следующие изменения:
1) в статье 8:
а) пункт 4 части 10 дополнить предложением следующего содержания: "Правительством Российской Федерации могут быть установлены случаи, в которых при осуществлении в соответствии с настоящим пунктом авторизации с использованием адреса электронной почты такой адрес должен быть создан с использованием доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону.";
б) дополнить частью 11 следующего содержания:
"11. Совершение физическим лицом или юридическим лицом в сети "Интернет" значимых действий, перечень которых утверждается Правительством Российской Федерации, с использованием сайта и (или) страницы сайта в сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин осуществляется при условии подтверждения волеизъявления на совершение таких действий кодом, содержащимся в коротком текстовом сообщении и в электронном сообщении, направленном с использованием многофункционального сервиса обмена информацией, указанного в статье 1 Федерального закона от 24 июня 2025 года N 156-ФЗ "О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации", на абонентский номер физического лица или юридического лица владельцем сайта и (или) страницы сайта в сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, являющимся российским юридическим лицом или гражданином Российской Федерации и осуществляющим свою деятельность в сети "Интернет" на территории Российской Федерации. В банковской сфере и иных сферах финансового рынка указанный перечень значимых действий дополнительно согласовывается с Центральным банком Российской Федерации.";
2) статью 10 дополнить частью 6.1 следующего содержания:
"6.1. Запрещается распространение информации, направленной на введение в заблуждение пользователей информационно-телекоммуникационных сетей, в том числе сети "Интернет", и распространяемой под видом достоверных сообщений, которая создает угрозу причинения имущественного ущерба указанным пользователям и (или) получения неправомерного доступа к персональным данным таких пользователей или иной принадлежащей им информации (далее - информация, направленная на введение в заблуждение).";
3) в статье 10.1:
а) часть 4.5 дополнить предложениями следующего содержания:
"Такой организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, при взаимодействии с указанной государственной информационной системой обязан принимать меры, направленные на предотвращение и пресечение правонарушений, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в указанную государственную информационную систему сведения о признаках совершения противоправных действий. Перечень указанных мер и состав передаваемых сведений определяются Правительством Российской Федерации.";
б) дополнить частями 4.6 и 4.7 следующего содержания:
"4.6. В целях защиты детей от информации, причиняющей вред их здоровью и развитию, организатор распространения информации в сети "Интернет", являющийся российским юридическим лицом или гражданином Российской Федерации, при осуществлении идентификации пользователей с использованием абонентского номера подвижной радиотелефонной связи обязан осуществлять посредством государственной информационной системы мониторинга исполнения операторами связи обязанностей при оказании услуг связи, указанной в статье 44.2 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", проверку факта использования абонентского номера несовершеннолетним лицом в порядке, определяемом Правительством Российской Федерации.
4.7. Правительство Российской Федерации устанавливает особенности доступа к информации, распространяемой организатором распространения информации в сети "Интернет", для пользователей сети "Интернет", являющихся несовершеннолетними.";
4) в статье 10.2-1:
а) часть 4.1 дополнить предложениями следующего содержания:
"Провайдер хостинга при взаимодействии с указанной государственной информационной системой обязан принимать меры, направленные на предотвращение и пресечение правонарушений, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в данную государственную информационную систему сведения о признаках совершения противоправных действий. Перечень указанных мер и состав передаваемых сведений определяются Правительством Российской Федерации.";
б) дополнить частью 4.2 следующего содержания:
"4.2. Предоставление провайдером хостинга вычислительной мощности в целях обеспечения функционирования средства связи, которое предназначено для предоставления абоненту возможности пользования услугами электросвязи, выполнения функции систем коммутации, маршрутизации трафика в сети электросвязи (далее - виртуальная телефонная станция), допускается только с использованием сетевых адресов, информация о которых содержится в информационной системе данных о страновой принадлежности сетевых адресов, указанной в статье 65.3 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", и которые определяются как принадлежащие Российской Федерации.";
в) часть 5 дополнить предложением следующего содержания:
"Порядок прохождения идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для обеспечения функционирования виртуальной телефонной станции, а также для доступа к виртуальной телефонной станции, размещенной на вычислительных мощностях провайдера хостинга, определяется Правительством Российской Федерации.";
г) часть 6 после слов "состав сведений, включаемых в реестр провайдеров хостинга," дополнить словами "в том числе сведений о сетевых адресах, принадлежащих провайдеру хостинга и предназначенных для доступа к услугам связи, оказываемым с использованием виртуальной телефонной станции,";
5) пункт 15 части 1 статьи 10.6 дополнить предложениями следующего содержания: "Владелец социальной сети при взаимодействии с указанной государственной информационной системой обязан принимать меры, направленные на предотвращение и пресечение правонарушений, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в данную государственную информационную систему сведения о признаках совершения противоправных действий. Перечень указанных мер и состав передаваемых сведений определяются Правительством Российской Федерации.";
6) пункт 8 части 1 статьи 10.7 дополнить предложениями следующего содержания: "Владелец сервиса размещения объявлений при взаимодействии с указанной государственной информационной системой обязан принимать меры, направленные на предотвращение и пресечение правонарушений, совершаемых с использованием информационных и коммуникационных технологий, а также передавать в данную государственную информационную систему сведения о признаках совершения противоправных действий. Перечень указанных мер и состав передаваемых сведений определяются Правительством Российской Федерации.";
7) пункт 1 части 5 статьи 15.1 дополнить подпунктом "о" следующего содержания:
"о) информации, при помощи которой создается возможность приобретения средств связи, в отношении которых обязательное подтверждение соответствия в нарушение статьи 41 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи" не проводилось;";
8) в статье 15.3:
а) в части 1:
абзац первый после слов "включая поступление уведомления о распространяемой с нарушением закона информации" дополнить словами "в том числе с использованием государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий,";
дополнить пунктами 9.1 и 9.2 следующего содержания:
"9.1) информация, направленная на введение в заблуждение;
9.2) информация, позволяющая установить программы для электронных вычислительных машин, предназначенные для неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения информации, и (или) содержащая предложение о приобретении указанных программ;";
б) дополнить частью 1.6 следующего содержания:
"1.6. Порядок подтверждения соответствия информации признакам, указанным в пункте 9.2 части 1 настоящей статьи, определяется Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и Генеральной прокуратурой Российской Федерации.".
Статья 5
Внести в статью 10 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2010, N 31, ст. 4196; 2011, N 31, ст. 4701; 2021, N 1, ст. 58; 2022, N 29, ст. 5233) следующие изменения:
1) часть 3 после слова "Обработка" дополнить словами "специальных категорий";
2) дополнить частью 3.1 следующего содержания:
"3.1. Обработка специальных категорий персональных данных об участии граждан Российской Федерации в специальной военной операции и (или) в проведении контртеррористических операций и о принадлежности к семьям таких граждан Российской Федерации может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.";
3) в части 4 слова "частями 2 и 3" заменить словами "частями 2-3.1".
Статья 6
Внести в Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2013, N 14, ст. 1668; N 27, ст. 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65; 2019, N 52, ст. 7794; 2020, N 24, ст. 3755; 2021, N 9, ст. 1467; N 27, ст. 5187; 2022, N 29, ст. 5306; N 52, ст. 9366; 2023, N 1, ст. 16; N 32, ст. 6189; 2024, N 53, ст. 8531) следующие изменения:
1) наименование дополнить словами "и удостоверяющих центрах";
2) статью 1 дополнить словами ", а также в области создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра";
3) в статье 2:
а) пункт 7 дополнить словами ", за исключением функций национального удостоверяющего центра";
б) дополнить пунктами 20 - 23 следующего содержания:
"20) сертификат безопасности национального удостоверяющего центра - структурированная информация, созданная с использованием государственной информационной системы национального удостоверяющего центра, включающая в себя сведения об информационной системе, о сайте в информационно-телекоммуникационной сети "Интернет", или о разработчике программы для электронных вычислительных машин, или об участнике электронного взаимодействия в корпоративной информационной системе, ключ аутентификации таких информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", или разработчика программы для электронных вычислительных машин, или участника электронного взаимодействия в корпоративной информационной системе и иные параметры безопасности, с использованием которых обеспечиваются их аутентификация с использованием сертификата безопасности национального удостоверяющего центра и организация защищенного взаимодействия с ними и (или) подтверждение владения информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет" или подтверждение целостности и подлинности происхождения программ разработчика для электронных вычислительных машин;
21) аутентификация информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе, проведенная с использованием сертификата безопасности национального удостоверяющего центра, - совокупность мероприятий по проверке принадлежности информационной системе, сайту в информационно-телекоммуникационной сети "Интернет", разработчику программы для электронных вычислительных машин или участнику электронного взаимодействия в корпоративной информационной системе созданного для них ключа идентификации посредством использования ключа аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе, указанного в сертификате безопасности национального удостоверяющего центра в рамках проведения аутентификации с использованием сертификата безопасности национального удостоверяющего центра, в результате которых информационная система, сайт в информационно-телекоммуникационной сети "Интернет", разработчик программы для электронных вычислительных машин, участник электронного взаимодействия в корпоративной информационной системе считаются установленными;
22) ключ идентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе - уникальная последовательность символов, идентифицирующая информационную систему, сайт в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе и используемая при проведении аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет" с использованием сертификата безопасности национального удостоверяющего центра и организации защищенного взаимодействия с ними и (или) при подтверждении владения информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", при подтверждении целостности и подлинности происхождения программ разработчика для электронных вычислительных машин или используемая при проведении аутентификации участника электронного взаимодействия в корпоративной информационной системе с использованием сертификата безопасности национального удостоверяющего центра и организации защищенного взаимодействия с ним;
23) ключ аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе - уникальная последовательность символов, однозначно связанная с ключом идентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе и предназначенная для использования при проведении аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет" с использованием сертификата безопасности национального удостоверяющего центра и организации защищенного взаимодействия с ними и (или) при подтверждении владения информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", при подтверждении целостности и подлинности происхождения программ разработчика для электронных вычислительных машин или используемая при проведении аутентификации участника электронного взаимодействия в корпоративной информационной системе с использованием сертификата безопасности национального удостоверяющего центра и организации защищенного взаимодействия с ним.";
4) в статье 3:
а) наименование дополнить словами ", создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра";
б) часть 1 после слов "электронных подписей" дополнить словами ", создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра и функционирования государственной информационной системы национального удостоверяющего центра";
5) в статье 8:
а) наименование дополнить словами ", создания, выдачи и прекращения действия сертификатов безопасности национального удостоверяющего центра";
б) пункт 2 части 5 после слов "настоящей части," дополнить словами "средствам государственной информационной системы национального удостоверяющего центра";
6) дополнить статьей 10.1 следующего содержания:
"Статья 10.1. Обязанности оператора информационной системы, владельца сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе, получивших сертификат безопасности национального удостоверяющего центра
Оператор информационной системы, владелец сайта в информационно-телекоммуникационной сети "Интернет", разработчик программы для электронных вычислительных машин, участник электронного взаимодействия в корпоративной информационной системе, получившие сертификат безопасности национального удостоверяющего центра, обязаны:
1) обеспечивать конфиденциальность ключа идентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе;
2) уведомлять оператора государственной информационной системы национального удостоверяющего центра о нарушении конфиденциальности ключа идентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) обеспечивать незамедлительное уничтожение ключа идентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин или участника электронного взаимодействия в корпоративной информационной системе по истечении срока действия данного ключа.";
7) дополнить статьей 18.3 следующего содержания:
"Статья 18.3. Сертификат безопасности национального удостоверяющего центра
1. Сертификат безопасности национального удостоверяющего центра используется для обеспечения устойчивого и защищенного взаимодействия с информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", их аутентификации и (или) подтверждения владения ими, а также для подтверждения целостности и подлинности происхождения программы разработчика для электронных вычислительных машин или проведения аутентификации участника электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с таким участником. Создание, выдача и прекращение действия сертификата безопасности национального удостоверяющего центра осуществляется с использованием государственной информационной системы национального удостоверяющего центра.
2. Положение о государственной информационной системе национального удостоверяющего центра утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
3. Оператор государственной информационной системы национального удостоверяющего центра определяется Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.
4. Государственная информационная система национального удостоверяющего центра включает в себя:
1) подсистему, используемую для создания сертификатов безопасности национального удостоверяющего центра с применением российских криптографических алгоритмов и средств государственной информационной системы национального удостоверяющего центра, которые соответствуют установленным на основании пункта 2 части 5 статьи 8 настоящего Федерального закона требованиям;
2) подсистему, используемую для создания сертификатов безопасности национального удостоверяющего центра с применением криптографических алгоритмов, которые не относятся к алгоритмам, указанным в пункте 1 настоящей части, и средств государственной информационной системы национального удостоверяющего центра, которые соответствуют установленным на основании пункта 2 части 5 статьи 8 настоящего Федерального закона требованиям.
5. Посредством использования государственной информационной системы национального удостоверяющего центра осуществляются создание, выдача и прекращение действия:
1) сертификатов безопасности национального удостоверяющего центра, предназначенных для создания на их основе сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2-5 настоящей части;
2) сертификатов безопасности национального удостоверяющего центра, используемых для проведения аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", сведения о которых включены в указанный сертификат, и организации защищенного взаимодействия с ними;
3) сертификатов безопасности национального удостоверяющего центра, содержащих сведения о владении информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет" и используемых для проведения аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", сведения о которых включены в указанный сертификат, подтверждения владения ими государственным органом, органом местного самоуправления, юридическим лицом, физическим лицом или индивидуальным предпринимателем и организации защищенного взаимодействия с такими информационной системой, сайтом;
4) сертификатов безопасности национального удостоверяющего центра, содержащих сведения о разработчике программы для электронных вычислительных машин и используемых для подтверждения целостности и подлинности происхождения таких программ;
5) сертификатов безопасности национального удостоверяющего центра, используемых для проведения аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними.
6. Требования к сертификатам безопасности национального удостоверяющего центра, указанным в части 5 настоящей статьи, порядку создания, выдачи и прекращения действия таких сертификатов, а также требования к проведению аутентификации информационной системы, сайта в информационно-телекоммуникационной сети "Интернет", разработчика программы для электронных вычислительных машин, участника электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", участником электронного взаимодействия в корпоративной информационной системе, к порядку подтверждения владения государственным органом, органом местного самоуправления, юридическим лицом, физическим лицом или индивидуальным предпринимателем информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", к порядку подтверждения целостности и подлинности происхождения программ разработчика для электронных вычислительных машин с использованием сертификатов безопасности национального удостоверяющего центра устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулирование в сфере информационных технологий, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
7. Сертификаты безопасности национального удостоверяющего центра, указанные в пунктах 2-5 части 5 настоящей статьи, создаются и выдаются оператором государственной информационной системы национального удостоверяющего центра на безвозмездной основе по запросу государственного органа или органа местного самоуправления, Центрального банка Российской Федерации, а также организаций, перечень которых вправе установить Правительство Российской Федерации.
8. За создание и выдачу сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2-5 части 5 настоящей статьи, по запросу лиц, не относящихся к организациям и органам, указанным в части 7 настоящей статьи, оператором государственной информационной системы национального удостоверяющего центра может взиматься плата. Размер платы за создание и выдачу сертификата безопасности национального удостоверяющего центра устанавливается оператором государственной информационной системы национального удостоверяющего центра при условии, что такой размер не должен превышать предельный размер платы, порядок определения которого устанавливается Правительством Российской Федерации.
9. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности вправе наделить некоммерческую организацию полномочиями по приему запросов на создание и прекращение действия сертификатов безопасности национального удостоверяющего центра, указанных в пункте 4 части 5 настоящей статьи, создаваемых на основании выделенного для нее государственной информационной системой национального удостоверяющего центра сертификата безопасности, указанного в пункте 1 части 5 настоящей статьи, а также по выдаче указанных в пункте 4 части 5 настоящей статьи сертификатов безопасности национального удостоверяющего центра на основании соглашения о взаимодействии с оператором государственной информационной системы национального удостоверяющего центра, существенные условия которого определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
10. Юридические лица, осуществляющие регистрацию доменных имен, и провайдеры хостинга, сведения о которых включены в реестр провайдеров хостинга, указанный в части 6 статьи 10.2-1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании соглашения о взаимодействии с оператором государственной информационной системы национального удостоверяющего центра, существенные условия которого определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, наделяются полномочиями по приему запросов о создании и выдаче сертификатов безопасности национального удостоверяющего центра, указанных в пунктах 2 и 3 части 5 настоящей статьи, а также запросов о прекращении действия таких сертификатов.
11. Юридические лица и индивидуальные предприниматели, осуществляющие на территории Российской Федерации деятельность по разработке и (или) распространению средств криптографической защиты информации, сертифицированных федеральным органом исполнительной власти в области обеспечения безопасности, используемых для доступа к информации на сайтах в информационно-телекоммуникационной сети "Интернет", обязаны при осуществлении указанной деятельности обеспечить предварительную установку и использование действующих сертификатов безопасности национального удостоверяющего центра, указанных в пункте 1 части 5 настоящей статьи и созданных с использованием подсистемы государственной информационной системы национального удостоверяющего центра, указанной в пункте 1 части 4 настоящей статьи, с применением разработанных и (или) распространяемых ими средств криптографической защиты информации.
12. Юридические лица, физические лица и индивидуальные предприниматели, осуществляющие на территории Российской Федерации деятельность по созданию и (или) модернизации программ для электронных вычислительных машин, используемых для доступа к информации на сайтах в информационно-телекоммуникационной сети "Интернет", перечень которых устанавливается Правительством Российской Федерации, обязаны при осуществлении указанной деятельности обеспечить предварительную установку и использование действующих сертификатов безопасности национального удостоверяющего центра, указанных в пункте 1 части 5 настоящей статьи, созданных с использованием подсистемы государственной информационной системы национального удостоверяющего центра, указанной в пункте 2 части 4 настоящей статьи, с применением создаваемых и (или) модернизируемых ими программ для электронных вычислительных машин без ущерба для проведения аутентификации и организации защищенного взаимодействия, подтверждения целостности и подлинности происхождения программ разработчика для электронно-вычислительных машин, которые осуществляются в соответствии с международными стандартами.
13. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с юридическими лицами, физическими лицами и индивидуальными предпринимателями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с частью 2.3 статьи 13 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" с применением сертификатов безопасности национального удостоверяющего центра, созданных с использованием подсистемы государственной информационной системы национального удостоверяющего центра, указанной в пункте 1 части 4 настоящей статьи.
14. Правительство Российской Федерации вправе установить случаи, в которых использование сертификата безопасности национального удостоверяющего центра для обеспечения устойчивого и защищенного взаимодействия с информационной системой, сайтом в информационно-телекоммуникационной сети "Интернет", проведения аутентификации таких информационных систем, сайта и (или) подтверждения владения ими, а также подтверждения целостности и подлинности происхождения программы разработчика для электронных вычислительных машин или проведения аутентификации участников электронного взаимодействия в корпоративной информационной системе и организации защищенного взаимодействия с ними является обязательным. В банковской сфере и иных сферах финансового рынка указанные случаи дополнительно согласовываются с Центральным банком Российской Федерации.".
Статья 7
Внести в Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872; 2012, N 53, ст. 7592; 2013, N 27, ст. 3477; N 52, ст. 6968; 2014, N 19, ст. 2317; N 43, ст. 5801; 2015, N 27, ст. 4001; 2016, N 27, ст. 4221; 2017, N 31, ст. 4832; 2018, N 24, ст. 3516; N 53, ст. 8413; 2019, N 27, ст. 3538; N 31, ст. 4418; 2020, N 14, ст. 2035; N 31, ст. 5018; 2021, N 24, ст. 4188; 2022, N 29, ст. 5292; 2023, N 31, ст. 5768) следующие изменения:
1) в статье 8:
а) часть 3.1 дополнить предложением следующего содержания:
"При проверке наличия признаков осуществления перевода денежных средств без добровольного согласия клиента оператор по переводу денежных средств обязан использовать содержащиеся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведения, предусмотренные абзацами вторым и третьим подпункта 1 пункта 19 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", а также информацию о выявленных на основании частей 1.2, 1.3 статьи 27 настоящего Федерального закона случаях воздействия вредоносного кода на программное обеспечение, используемое клиентом - физическим лицом в целях осуществления переводов денежных средств (далее - информация о воздействии вредоносного кода).";
б) дополнить частями 3.4-1 - 3.4-3 следующего содержания:
"3.4-1. Оператор по переводу денежных средств при наличии сведений, предусмотренных абзацами вторым и третьим подпункта 1 пункта 19 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", содержащихся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, в рамках реализуемой им системы управления рисками и в порядке, предусмотренном договором с клиентом, вправе приостановить использование клиентом электронного средства платежа на период нахождения сведений об абонентском номере клиента в едином реестре абонентских номеров, в отношении которых имеются признаки их использования для осуществления противоправных действий.
3.4-2. В случае приостановления использования клиентом электронного средства платежа в соответствии с частью 3.4-1 настоящей статьи оператор по переводу денежных средств в порядке, предусмотренном договором с клиентом, незамедлительно уведомляет клиента о приостановлении использования электронного средства платежа и о порядке действий абонента, которому выделен абонентский номер, сведения о котором содержатся в едином реестре абонентских номеров, в отношении которых имеются признаки их использования для осуществления противоправных действий, по исключению абонентского номера из данного реестра.
3.4-3. Оператор по переводу денежных средств при наличии информации о воздействии вредоносного кода отказывает в приеме к исполнению распоряжения клиента или в совершении соответствующей операции (перевода). При этом оператор по переводу денежных средств обязан незамедлительно в порядке, установленном договором, заключенным с клиентом, уведомить клиента о причинах отказа в приеме к исполнению распоряжения клиента или в совершении соответствующей операции (перевода) и одновременно проинформировать клиента о возможности совершить перевод денежных средств при личном присутствии клиента или его представителя у оператора по переводу денежных средств.";
в) часть 3.5 дополнить пунктами 5 и 6 следующего содержания:
"5) информации о воздействии вредоносного кода;
6) сведений, содержащихся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.";
г) дополнить частями 3.13-1 - 3.13-4 следующего содержания:
"3.13-1. В случае, если оператор по переводу денежных средств после получения содержащихся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведений, предусмотренных абзацем вторым подпункта 1 пункта 19 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", исполняет распоряжение клиента - физического лица об осуществлении перевода денежных средств или совершает операцию с использованием платежных карт, перевод электронных денежных средств или перевод денежных средств с использованием сервиса быстрых платежей платежной системы Банка России, оператор по переводу денежных средств, обслуживающий плательщика, обязан возместить клиенту - физическому лицу сумму перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России без добровольного согласия клиента.
3.13-2. В случае неисполнения обязанности, предусмотренной частью 3.4-3 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России без добровольного согласия клиента.
3.13-3. Возмещение суммы перевода денежных средств или операции в случаях, предусмотренных частями 3.13-1 и 3.13-2, осуществляется в срок не позднее 30 дней, следующих за днем получения соответствующего обращения клиента, при наличии у него постановления о возбуждении уголовного дела по факту хищения денежных средств в результате совершения перевода денежных средств или операции с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России без добровольного согласия клиента.
3.13-4. Обращения клиентов, предусмотренные частью 3.13-3 настоящей статьи, рассматриваются оператором по переводу денежных средств в порядке, установленном статьей 30.1 Федерального закона "О банках и банковской деятельности".";
2) в статье 9:
а) часть 1.1 изложить в следующей редакции:
"1.1. Виды электронных средств платежа, порядок и условия их предоставления и распространения, порядок и условия совершения операций с использованием электронных средств платежа, перечень операций с их использованием, виды документов, образующихся по операциям с использованием электронных средств платежа, и требования к ним, а также требования к внутрибанковским правилам операторов по переводу денежных средств по вопросам использования электронных средств платежа устанавливаются нормативным актом Банка России.";
б) дополнить частями 2.2 - 2.5 следующего содержания:
"2.2. Оператор по переводу денежных средств не вправе предоставлять более пяти платежных карт одному клиенту - физическому лицу, если иное предельное количество платежных карт, предоставляемых клиенту - физическому лицу, не определено Советом директоров Банка России в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".
2.3. Физическому лицу всеми операторами по переводу денежных средств может быть предоставлено не более 20 платежных карт, если иное количество не определено Советом директоров Банка России в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".
2.4. Оператор по переводу денежных средств обязан до предоставления платежной карты клиенту - физическому лицу запросить в Единой системе учета платежных карт информацию о достижении предельного количества платежных карт, предоставленных такому клиенту.
2.5. Операторы по переводу денежных средств обязаны направлять в Единую систему учета платежных карт информацию о предоставленных клиентам - физическим лицам платежных картах в порядке, сроки и по форме, которые установлены Банком России.";
3) дополнить статьей 9.2 следующего содержания:
"Статья 9.2. Единая система учета платежных карт
1. Совет директоров Банка России в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" определяет оператора Единой системы учета платежных карт.
2. Оператор Единой системы учета платежных карт осуществляет ведение Единой системы учета платежных карт, в которой содержатся сведения о номерах платежных картах, предоставленных операторами по переводу денежных средств клиентам - физическим лицам, и идентификационных номерах налогоплательщика, полученных в соответствии со статьей 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3. Оператор Единой системы учета платежных карт обязан:
1) определить по согласованию с Банком России правила оказания услуг по предоставлению информации о достижении предельного количества платежных карт, предоставленных клиенту - физическому лицу, форматы информационного взаимодействия с операторами по переводу денежных средств;
2) без взимания платы оказывать операторам по переводу денежных средств услуги по предоставлению информации о достижении предельного количества платежных карт, предоставленных клиенту - физическому лицу;
3) обеспечивать неизменность и безопасность информации, содержащейся в Единой системе учета платежных карт.";
4) в статье 27:
а) дополнить частями 1.2 - 1.4 следующего содержания:
"1.2. Оператор по переводу денежных средств обязан применять средства защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода, а также обеспечивающий защиту от воздействия вредоносного кода комплекс мер, позволяющих осуществлять выявление и контроль случаев воздействия вредоносного кода на такое программное обеспечение до момента списания денежных средств клиента, включая совершение операций с использованием платежных карт, перевода электронных денежных средств или перевода денежных средств с использованием сервиса быстрых платежей платежной системы Банка России (далее - средства защиты программного обеспечения).
1.3. Оператор по переводу денежных средств обязан предоставить клиенту - физическому лицу возможность использования средств защиты программного обеспечения на устройстве клиента - физического лица, если указанный клиент предоставил согласие на обеспечение оператором по переводу денежных средств защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода путем подключения клиентом - физическим лицом средств защиты программного обеспечения на устройстве клиента - физического лица.
1.4. Оператор по переводу денежных средств обязан в договор с клиентом - физическим лицом, предусматривающий возможность осуществления переводов денежных средств, включать положения о праве клиента - физического лица дать согласие (либо оказаться от предоставления такого согласия) на обеспечение оператором по переводу денежных средств защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода путем подключения клиентом-физическим лицом средств защиты программного обеспечения на устройстве клиента - физического лица.";
б) дополнить частями 6.1 и 6.2 следующего содержания:
"6.1. Операторы по переводу денежных средств направляют в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию об абонентских номерах, используемых при обслуживании клиента, в составе и порядке, которые установлены Банком России по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
6.2. В целях формирования и ведения базы данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента операторы по переводу денежных средств обязаны направлять в Банк России выявленные в рамках реализуемой ими системы управления рисками сведения, относящиеся к клиентам операторов по переводу денежных средств и (или) их электронным средствам платежа, в порядке, установленном Банком России, и по форме, размещаемой на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".";
в) дополнить частью 10 следующего содержания:
"10. Банк России направляет в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, информацию об абонентских номерах, которые содержатся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, в том числе об абонентских номерах, использованных в качестве идентификатора получателя денежных средств по переводам денежных средств без добровольного согласия клиента.".
Статья 8
Статью 4 Федерального закона от 29 декабря 2022 года N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (Собрание законодательства Российской Федерации, 2023, N 1, ст. 19) дополнить частями 18 и 19 следующего содержания:
"18. В случае ограничения доступа физического лица к его учетной записи в единой системе идентификации и аутентификации, в том числе в связи с выявлением оператором единой системы идентификации и аутентификации факта получения третьими лицами несанкционированного доступа к такой учетной записи, восстановление физическим лицом доступа к учетной записи осуществляется одним из следующих способов:
1) с использованием единой биометрической системы в соответствии со статьями 9 или 10 настоящего Федерального закона;
2) посредством официального сайта банка в сети "Интернет" или мобильного приложения банка, с использованием которых клиентам - физическим лицам предоставляется возможность открывать счета (вклады) в рублях и (или) получать кредиты в рублях;
3) с использованием усиленной квалифицированной электронной подписи физического лица при наличии действующего квалифицированного сертификата ключа проверки электронной подписи;
4) с использованием многофункционального сервиса обмена информацией, указанного в статье 1 Федерального закона от 24 июня 2025 года N 156-ФЗ "О создании многофункционального сервиса обмена информацией и о внесении изменений в отдельные законодательные акты Российской Федерации";
5) при личной явке физического лица, достигшего возраста четырнадцати лет, или завершившего регистрацию в единой системе идентификации и аутентификации законного представителя физического лица, не достигшего возраста четырнадцати лет, являющегося гражданином Российской Федерации, законного представителя гражданина, объявленного ограниченно дееспособным, гражданина, объявленного недееспособным, в многофункциональный центр предоставления государственных и муниципальных услуг;
6) при личной явке физического лица, в том числе физического лица, достигшего возраста четырнадцати лет, или законного представителя несовершеннолетнего, недееспособного или ограниченно дееспособного лица в органы и организации, имеющие право на выдачу ключей простых электронных подписей в целях предоставления государственных и муниципальных услуг.
19. Правительством Российской Федерации устанавливаются случаи, в которых изменение сведений, содержащихся в единой системе идентификации и аутентификации и (или) используемых физическим лицом для доступа к учетной записи в единой системе идентификации и аутентификации, осуществляется физическим лицом только одним из способов, указанных в части 18 настоящей статьи, а также перечень таких сведений.".
Статья 9
Внести в статью 1 Федерального закона от 1 апреля 2025 года N 41-ФЗ "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2025, N 14, ст. 1574) следующие изменения:
1) в части 1 слова "при выявлении информации, направленной на введение в заблуждение, и ограничении доступа к такой информации" заменить словами "при выявлении информации, направленной на введение в заблуждение, указанной в части 6.1 статьи 10 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", и взаимодействии при ограничении доступа к такой информации, а также при выявлении в информационно-телекоммуникационной сети "Интернет" факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных,";
2) в части 4 слова "порядок включения" заменить словами "порядок предоставления, включения";
3) часть 5 изложить в следующей редакции:
"5. В государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, осуществляется ведение единого реестра абонентских номеров, в отношении которых имеются признаки их использования для осуществления противоправных действий, содержащего полученную в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, информацию о лицах, совершивших противоправные действия с использованием сети связи общего пользования, в том числе информацию об абонентских номерах, используемых в целях совершения противоправных действий с использованием сети связи общего пользования, об абонентских номерах их жертв, а также сведения о вызовах, указанные в пункте 12 статьи 45 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", а также ведение реестра информационных ресурсов, на которых размещена информация, направленная на введение в заблуждение. Порядок формирования и ведения указанных реестров, порядок включения информации в данные реестры и исключения информации из них, а также порядок предоставления доступа к указанным реестрам устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.";
4) часть 7 после слов "совершаемым с использованием информационных и коммуникационных технологий," дополнить словами "включая порядок направления уведомления о распространяемой с нарушением закона информации,";
5) дополнить частями 8 и 9 следующего содержания:
"8. Физическое лицо, завершившее прохождение процедуры регистрации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", в случае совершения в отношении него правонарушения с использованием информационных и коммуникационных технологий вправе направить с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" в государственную информационную систему противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, сведения об указанном правонарушении.
9. Состав сведений, направляемых физических лицом в соответствии с частью 8 настоящей статьи, и перечень мер, направленных на предотвращение и пресечение правонарушений, совершаемых с использованием информационных и коммуникационных технологий, применяемых при поступлении указанных сведений пользователями государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, устанавливаются в порядке, определенном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.".
Статья 10
1. Настоящий Федеральный закон вступает в силу с 1 сентября 2026 года, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Подпункт "а" пункта 1, пункт 2, подпункт "в" пункта 3, абзац второй подпункта "е" пункта 7, пункты 9 и 10 статьи 3, пункты 1 - 6, абзацы первый - двенадцатый, пятнадцатый - семнадцатый, двадцатый - двадцать второй пункта 7 статьи 6 настоящего Федерального закона вступают в силу с 1 января 2027 года.
3. Пункт 8 статьи 3 настоящего Федерального закона вступает в силу с 1 марта 2027 года.
4. Абзацы тринадцатый, восемнадцатый, девятнадцатый и двадцать третий пункта 7 статьи 6 настоящего Федерального закона вступают в силу с 1 июля 2027 года.
5. Абзацы третий и четвертый подпункта "б" пункта 2 статьи 7 настоящего Федерального закона вступают в силу с 1 сентября 2027 года.
6. Абзацы третий - пятый подпункта "е" пункта 7 статьи 3, абзац четырнадцатый пункта 7 статьи 6 настоящего Федерального закона вступают в силу с 1 января 2028 года.
7. Идентификаторы пользовательского оборудования (оконечного оборудования), сведения о которых внесены в договоры об оказании услуг связи, до 1 января 2028 года вносятся оператором подвижной радиотелефонной связи в центральную базу идентификаторов пользовательского оборудования (оконечного оборудования) и являются разрешенными для оказания услуг связи на территории Российской Федерации только с использованием абонентских номеров, выделенных абонентам по таким договорам.
8. Федеральные органы исполнительной власти, определенные Правительством Российской Федерации, до 1 января 2028 года предоставляют в центральную базу пользовательского оборудования (оконечного оборудования) идентификаторы пользовательского оборудования (оконечного оборудования), сведения о которых внесены в информационные системы указанных государственных органов с момента ввода таких систем в эксплуатацию и до 1 января 2028 года.
9. Положения части 8 статьи 18.3 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", связанные с установлением оператором государственной информационной системы национального удостоверяющего центра размера платы за выдачу сертификатов безопасности национального удостоверяющего центра, применяются с 1 июля 2027 года.
10. Организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны установить сведения об идентификационных номерах налогоплательщиков, подлежащие установлению в соответствии с абзацем девятнадцатым статьи 3, абзацем вторым подпункта 1 пункта 1, подпунктом 2 пункта 1.12 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (в редакции настоящего Федерального закона), в отношении клиентов - физических лиц, находящихся на обслуживании на день вступления в силу настоящего Федерального закона, в течение одного года со дня вступления в силу настоящего Федерального закона.
11. Оператор по переводу денежных средств обязан не позднее пяти рабочих дней со дня вступления в силу настоящего Федерального закона внести изменение в заключенный с клиентом - физическим лицом договор, предусматривающий возможность осуществления переводов денежных средств, включив в такой договор положения, предусматривающие обязанность оператора по переводу денежных средств применять средства защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода, а также право клиента - физического лица дать согласие на обеспечение оператором по переводу денежных средств защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода путем подключения клиентом - физическим лицом средств защиты программного обеспечения на устройстве клиента-физического лица, а также право клиента - физического лица отказаться от предоставления такого согласия.
12. Оператор по переводу денежных средств обязан не позднее пяти рабочих дней со дня вступления в силу настоящего Федерального закона запросить у находящихся у него на обслуживании клиентов - физических лиц, заключивших с ним договор, предусматривающий возможность осуществления переводов денежных средств, согласие (или отказ в предоставлении такого согласия) на обеспечение оператором по переводу денежных средств защиты своего программного обеспечения, используемого клиентом - физическим лицом в целях осуществления переводов денежных средств, включая мобильную версию приложения и сайт в информационно-телекоммуникационной сети "Интернет", от воздействия вредоносного кода.
Президент Российской Федерации
ЧИТАЙТЕ ТАКЖЕ
Об утверждении коэффициента индексации выплат, пособий и компенсаций в 2026 году
14 января 2026
Информация Федеральной налоговой службы от 14 января 2026 г."ФНС России разъяснила вопросы применения новой льготы по транспортному налогу для участников СВО и членов их семей"
"О типовых (рекомендуемых) разъяснениях по вопросам предоставления налоговых льгот по налогам на имущество физических лиц в отношении лиц...
26 декабря 2025
Проект федерального закона N 1110676-8"О внесении изменений в отдельные законодательные акты Российской Федерации"
"О внесении изменений в Перечень воинских должностей военнослужащих, проходящих военную службу по контракту в Вооруженных Силах Российской Федера...
"О внесении изменений в приложения N 1-3 к приказу Министра обороны Российской Федерации от 30 мая 2022 г. N 308 "Об организации образовател...
Типы документов
Новости
20 января 2026
Распоряжение Главы Республики Башкортостан от 11 октября 2022 г. N РГ-415 (ред. от 23.12.2025)"О мерах поддержки граждан из Республики Башкортостан, участвующих (участвовавших) в специальной военной операции, и членов их семей"
20 января 2026
Указ Главы Чувашской Республики от 30 декабря 2025 г. N 244 (ред. от 14.01.2026)"О единовременной денежной выплате лицам, заключившим контракт о прохождении военной службы в Вооруженных Силах Российской Федерации, войсках национальной гвардии Российской Федерации"
16 января 2026
Проект постановления Правительства Российской Федерации 01/01/01-26/00164094Об утверждении коэффициента индексации выплат, пособий и компенсаций в 2026 году
